SELinux-Implementierung in Ubuntu

21

Wie implementiert Ubuntu SELinux ...? Welche Pakete (Module) sind an der Implementierung von SELinux unter Ubuntu beteiligt?

14.04 selinux Chinmaya B
quelle

Antworten:

20

Wie implementiert Ubuntu SELinux ...?

selinuxist standardmäßig nicht installiert oder aktiviert. Wir verwenden apparmor durch Standard . Die Ubuntu-Wiki-Seite für SELinux behauptet sogar ...

Warnung

Die Ubuntu-spezifischen Pakete "selinux" und "selinux-policy-ubuntu", die hier dokumentiert sind, haben seit Karmic nicht viel Aufmerksamkeit erhalten und scheinen in Precise effektiv gebrochen zu sein.

Wenn Sie SELinux in Ubuntu verwenden möchten, werden die Pakete "selinux-basics" und "selinux-policy-default" von Debian weiterhin aktiv gepflegt. Dokumentation zu diesen Paketen finden Sie unter http://wiki.debian.org/SELinux

enthält aber auch Anweisungen zur Installation:

SELinux in Ubuntu

SELinux kann in Ubuntu aktiviert werden, indem das Metapaket "selinux" installiert wird, das die erforderlichen Änderungen am System vornimmt, und die Tresys-Richtlinien für Ubuntu installiert werden:

sudo apt-get install selinux

Nach der Installation werden Sie aufgefordert, das System neu zu starten, um SELinux zu kennzeichnen und zu aktivieren.

Aber es könnte klüger sein, die Debian-Pakete manuell zu installieren ...

Um welche Pakete (Module) handelt es sich?

Rinzwind
quelle
Vielen Dank ....
Chinmaya B
Meinen Sie, dass Ubuntu sicher genug ist, ohne SELinux zu verwenden, weil App-Rüstung darauf vorinstalliert ist?
Chinmaya B
1
Ubuntu installiert sich so sicher wie möglich. apparmor ist ein Tool dafür und ja, Sie brauchen im Grunde kein Selimux (apparmor ist eine Alternative zu Selinux (es gibt noch mehr: tomoyo ist eine andere)).
Rinzwind
3
Wenn Sie Selinux verwenden möchten, rate ich Ihnen dringend, Fedora zu verwenden. Selinux wird in Fedora verwaltet und ist standardmäßig aktiv. Es gibt eine größere Anzahl von Tools zum Verwalten von Selinux, sowohl grafisch als auch über die Befehlszeile. Wenn Sie Ubuntu wie vorgeschlagen verwenden möchten, verwenden Sie Apparmor. Beide Tools haben eine gewisse Lernkurve und haben Vor- und Nachteile.
Panther
Ein guter Vergleich von AppArmor mit SELinux auf hoher Ebene: security.stackexchange.com/questions/29378/… Auf dieser Basis ist es nicht unbedingt eine schlechte Idee, bei AppArmor zu bleiben ...
sxc731
3

Ich glaube, Sie müssen apparmor entfernen, bevor Sie SELinux installieren:

sudo apt-get remove apparmor

Laut der SELinux-Wiki-Seite :

Ab Hardy Heron ist SELinux in Ubuntu integriert und kann über apt installiert werden.

Installieren Sie das Selinux-Paket:

sudo apt-get install selinux

Ändern Sie den SELinux-Modus in / etc / selinux / config (optional):

  • Durchsetzung

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • Freizügig

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Starten Sie neu

Während des Herunterfahrens werden alle Dateien auf dem System beschriftet. Dies kann einige Zeit in Anspruch nehmen, abhängig von der Anzahl der Dateien und der Geschwindigkeit der Festplatte.

Bei einer Suche mit apt-cache searchwerden die folgenden Pakete angezeigt:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
quelle
Selinuxproject.org für weitere Informationen
mchid